SSL 적용하라고 pem 파일만 2개를 받았다.
적용방법에 대한 간략 순서는 이렇다.
pem -> p12 변환 -> java keystore 변환한뒤 tomcat serveer.xml 에 설정하면된다.
pem파일을 열어 보면 이런식이다.
key.pem일수도 있고, 사이트명.pem 일수도 있고, chain.pem, security.pem 이런 이름들은 통일 했으면 좋겠다.
일단 아래와 같은 key 파일을 찾는다.
|
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: zzz-aaa-ddd,xxxxxxxxxxxxxxxx
+ikN4HPcY1QnCtGaRkKIHdzP6wp39cGg17bE3XczDhJoZQ9CgskVDL8FT/1SqK2K aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/thZrv9NVzBdW3oaBb9hByRgjvFlQEPA MGBR9WYhqbf4CN5deoMQHtDoNeOhSyXrmgn9JXwPr31TiNEDL9eDwBBY/OptNZRR W5bM7Im1JhlPuHA/V6FFR6psH4godCOjAG4qX+2s6+qXQkidQ3Xfh3xj2lL/nBhr Gtboxh39JL1IVoLbFdJCuR6zNd1767hZIv3MBJa4G6RAN06Go5oFlofrRK8rSLX+ PojLGDRE8d9AzGWHayCCkKc5QWK0kucISwepsHoGNFnHd3sqauXSBYtnSuI4DHpy kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk+rfyuqS7Vh4QLoXs 7No7F5wjuTPHAoulg8n6k7ELjhdb332EqCMs/VHTFXg0m4RxcC9HxMXHRX/ifRbD go7Dlw5cdmKlIGmvr4irFadLzxE9Ms5r+koDXSNL+G/6rKY352cQnaUln0I9c8UO JDY9PYgLMggP4O38jGbpaUNF7oqBbRQ+BrmlTKZWIu2UEUdwCntQCLETJOCenA2G bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb GjL13q6wBlHcCeTCD3CHXiKZvz7PrXAzrUzTIiNJn9soB1WlHD/Xu9Gf7X/k+rBB
|
|
cmd창에서 openssl 명령어를 이용해서 pem파일을 p12 파일로 변환한다
cmd창에서 명령어가 먹지 않는다면, 설치를 해야겠지?
http://slproweb.com/products/Win32OpenSSL.html 가서 다운로드하고
환경설정에서 path 잡아줄것 !!!
1. p.12 파일로 변환하기
openssl pkcs12 -export -name ynkim.co.kr -in key.pem -out keystore.p12
(-name값에 꼭 발급받은 사이트명이 아니어도 인증서는 잘돌아간다.)
Enter pass phrase for key.pem: Enter Export Password: Verifying - Enter Export Password:
2. keystore 파일 만들기
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -alias ynkim.co.kr -destkeystore keystore -deststoretype jks
(나는 keystore로 만들었지만 입맛대로 만들면된다. keystore.jks key.jks 보통 이런식으로 많이들 쓴다)
3. keystore 확인
keytool -list -v -keystore keystore
4. 생성된 keystore 파일을 tomcat WAS 설정에 등록 한다.
tomcat 6 https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
tomcat7 https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
|
댓글